面向Windows Native API调用的入侵防御模型.pdfVIP

下载本文档

5
0
约1.62万字
约 4页
2017-09-12 发布于江苏
举报
版权申诉

面向Windows Native API调用的入侵防御模型.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

108 2010，46(33) ComputerEngineering口 p，fc口ff0 计算机工程与应用面向WindowsNativeAPI调用的入侵防御模型刘卫国，罗站城 LIU Wei—guo，LUO Zhan—cheng 中南大学信息科学与工程学院，长沙 410083 SchoolofInformation Science and Engineering，CentralSouth University，Changsha410083，China E—mail：liuwg@mail．CSU．edu．Cn LIU W ei-guo，LUO Zhan-eheng．W indowsNative API oriented intrusion prevention mode1．Computer Engineering and Applications，2010，46(33)：108-111． Abstract：To improve the detection rate，ability ofreal—time detecting and intelligence ofthe intrusion prevention system on the Windows operating system ，this paper introduces the embedded assembly language to simplify the monitoring of W in— dows NativeAPI，and dividesthe data setinto a table ofindependentvariable—length paRems，and appliesrough settheory t0reduce thesizeofeach pattern．W ith thismethod．aprevention modelisbuiltOn shortcoreAPIsequencenad used to de— tectcallsequence ofsendmailprogram ．A seriesofexperimentsshow thatthismodel’Sdetection ratereaches to 96，08％．na d falsealarm rate fallsto 1．93％．Compared with otherdetection models，the resultdemonstratesthatthismodelhasbeRerper— formanceon detection effi ciency，ability ofreal—time detecting and intelligence． Key words：intrusionprevention；NativeAPIsequence；rough set；variable—length sequence 摘要：为了提高基于Windows操作系统的入侵防御系统的检测效率、实时性和智能性，引入嵌入式汇编语言来简化对win- dowsNativeAPI的监控，将数据集划分为一组基本相对独立的变长序列模式，利用粗糙集理论对每种长度的序列集进行简约，建立了较小规模的NativeAPI短序列的防御模型，并应用于sendmail调用序列检测。实验结果表明，模型的检测率达到96．08％，误报率降低到1．93％。与其他检测模型的比较结果表明，模型在检测率、实时性和智能性方面有更优的性能。关键词：入侵防御；NativeAPI序列；粗糙集；变长序列 DOh10．3778~．issn．1002．8331．2010．33．030 文章编号：1002—833l(2010)330108—04 文献标识码：A 中图分类号：TP393．08 1 引言理论的入侵检测方法，但该方法在检测模拟正常序列的攻击 Windows操作系统大量应用于政府、教育机构及个人用行为方面能力较弱。文献 5【]提出了一种变长序列模式的寻户，然而像防火墙、主机入侵检测系统(HostIntrusionDetec．找算法，但该方法用于训练的正常序列包含的大量冗余信 tionSystem，HIDS)等安全技术没有深入到Windows系统内息，因此检测效率和实时性较羞。文献 [6—7】和文献 [8．